Azure で Confluence Data Center の使用を開始する
The Azure ARM template as a method of deployment is nearing its end-of-support date on May 31, 2023. You can still use the template after this date but we won't maintain or update it.
We recommend deploying your Data Center products on a Kubernetes cluster using our Helm charts for a more efficient and robust infrastructure and operational setup. Learn more about deploying on Kubernetes
If you decide to deploy Confluence Data Center in a clustered environment, consider using Microsoft Azure. This platform allows you to scale your deployment elastically by resizing and quickly launching additional nodes, and provides a number of managed services that work out of the box with Confluence Data Center. These services make it easier to configure, manaAutoscaling is not yet available, due to a problem with Hazelcast, which Confluence uses to discover nodes.ge, and maintain your deployment's clustered infrastructure.
独自のハードウェアで Confluence Dta Center インストールを行う場合と同じ用に、ユーザー管理、中央ログ作成ストレージ、バックアップ戦略および監視を設定することを強くお勧めします。
非クラスタ環境とクラスタ環境
クラスタ化を必要とする特定の機能 (例: 高可用性) を必要としない場合、"Small" または "Medium" サイズのデプロイでは単一ノードが適しています。
動作の仕組み
テンプレートを使用して Confluence Data Center をデプロイする際のアーキテクチャの概要は次のとおりです。
デプロイには、スケール セット内のクラスタ ノードとして、1 つ以上の Azure 標準 VM インスタンスが含まれます。各クラスタ ノードは、Confluence Data Center および Synchrony を実行します。このため、共同編集を有効化するための追加のノードのプロビジョニングは不要です。
このテンプレートでは、共有ホーム用の Azure Files ストレージ アカウントもプロビジョニングされます。この共有ホームは、アプリケーション クラスター ノードにアクセス可能な添付ファイルやその他のファイルを格納します。各ノードに SAN ドライブとしてマウントされ、通常は他のファイルと同様に扱われます。
標準化されたインフラストラクチャ
| コンポーネント | 構成 |
|---|---|
| Bastion ホスト | これは、アプリケーション クラスタ ノードへの SSH アクセスを制御する、軽量だが安全性が高い Azure Linux VM です。 |
| アプリケーション ゲートウェイ | デフォルトでは、このゲートウェイは高可用性を実現するために 2 つのインスタンスで構成されます。アプリケーション クラスタ ノードのスケール セットの HTTP/HTTPS ロード バランサとして機能します。 |
| 監視 | ARM テンプレートは、クラスタ ノードとデータベースに対する基本的な健全性と可用性の監視を実行するように Azure Monitoring を構成します。 |
| データベース | Azure SQL Database (MS SQL Server と互換) または Azure PostgreSQL データベースを選択できます。いずれの方法でも、データベースは、クラスタ ノードが格納されているプライベート ネットワークからのトラフィックのみを許可するサービス エンドポイントとして構成されます。この制限付きトラフィックのセットアップにより、セキュリティが強化されます。 |
制限事項
Azure へのデプロイについて、次の制限事項をご確認ください。
Confluence がノードの検出に使用している Hazelcast の制限によって、クラスター作成後はサイズ変更できません。
- デプロイメント テンプレートを使用して、既存の Confluence デプロイメントをアップグレードしたり、異なるバージョンを実行している新しいノードをクラスタの残りにプロビジョニングしたりすることはできません。
- ノードが手動で削除された場合、クラスターを削除しない限り再デプロイすることはできません。再デプロイを行っても、既存のデータベースと既存のホーム ディレクトリは削除されません。
デプロイメントの準備
開始する前に、Confluence Data Center 負荷プロファイルを使用してサイトのサイズを判断することをおすすめします。この情報は、デプロイメント中に適切なインフラストラクチャ サイズを選択するのに役立ちます。
また、サイトに最適な Azure リージョンを決定する必要があります。Application Insights や Azure SQL Analytics などの一部のサービスは、一部のリージョンでは使用できません。これは、https://azure.microsoft.com/en-gb/global-infrastructure/regions/ から確認できます。
デプロイ中、次の情報が必要です。
- データベースの詳細 (既存の Azure データベース サービスを使用する場合)。データベースの URL、ポート、ユーザー名、およびパスワードが必要になります。
- 信頼できる認証局からの Base64 エンコード PFX 証明書。
- Azure にランダム ドメインを生成させない場合、既存の CNAME の詳細。
既存のコンテンツを Azure に移行する
移行を行うには、Azure で新しい Confluence Data Center サイトをセットアップした後で、古いサイトからコンテンツをインポートする必要があります。この方法により、Azure に最適な設定で新しいサイトを作成できます。
この手順の概要を以下に示します。
- データベースおよびホーム ディレクトリを含む、既存の Jira インスタンスをバックアップします。
- Marketplace または他のユーザー インストール アプリの一覧を作成します。
- 大規模なサイトがある場合は、添付ファイルを除いた完全なサイト エクスポートを実行します。また、ユーザーが古いサイトに変更を加えないように、読み取り専用モードを有効化することもできます。
- Azure Portal または CLI 経由で Azure に Confluence Data Center をデプロイし、Confluence が期待通りに動作していることをテストします。
- サイト エクスポート ファイルをインポートします。インポート中にログアウトされるため、既存のサイトの管理者パスワードを把握していることを確認します。
/attachmentsディレクトリのコンテンツを、共有ホーム ディレクトリ内の同等のディレクトリにコピーします。- アプリをインストールします。
- サイトをテストします。
この時点で、ユーザーにサイトを公開し、古いサイトを破棄できます。
移行を成功させるため、次の点に留意します。
- 最初にテストを実施 - 既存のサイトをエクスポートし、Azure にインポートして問題が発生するかどうかを確認します。
- 新しいサイトを並行してセットアップするため、現在の Confluence サイトはプロセス全体を通じてアクセス可能な状態になる場合があります。Confluence Data Center を既に実行している場合は読み取り専用モードを使用して、サイトをエクスポートした後にユーザーが変更を加えるのを防ぐことができます。
- 既存のサイトが小さい場合を除き、添付ファイルなしでサイトをエクスポートすることでエクスポート ファイルをより小さなサイズにすることができます。
Azure マーケットプレイス経由で Confluence Data Center をデプロイする
この方法では、Azure Marketplace でデプロイメント テンプレートをリファレンスとして使用して Confluence Data Center をデプロイします。
Marketplace アプリを使用して Azure に Confluence Data Center をデプロイするには、次の手順を実行します。
- Azure ポータルにログインします。
- [リソースの作成] を選択して新しいデプロイを開始します。
- Search for Atlassian then select Confluence Data Center from the list of Marketplace apps
- [作成] を選択してデプロイメントの設定を開始します。
- ウィザードの指示に従ってデプロイメントを設定します。詳細は、以下のパラメーター テーブルを参照してください。
- すべての情報が正しいことを確認し、[作成] をクリックしてサブスクリプションを購入します。デプロイメントには約 30 分かかります。
- デプロイメントが完了したら、デプロイメント出力に記載されている Confluence URL (
APPENDPOINT) に移動してオンボーディングを完了し、Confluence を使い始めます。
Confluence 固有のパラメータ
| パラメーター | 説明 |
|---|---|
| Confluence バージョン | 完全版としてインストールする Confluence バージョンを指定します (6.14.0 など)。全リリースの一覧については、Confluence リリース ノートをご確認ください。 |
| Confluence admin credentials | インスタンスの最初の Confluence 管理者の名前とパスワードを提供します。 |
| Confluence クラスタ | 予想されるサイトのサイズ (トライアル、小、中、大、特大) を選択します。これにより、Confluence のアプリケーション ノードの数と、プロビジョニングされる VM のサイズが決まります。既定値をオーバーライドするには [サイズ変更] を選択します。 |
標準化されたインフラストラクチャ パラメータ
| パラメーター | 説明 |
|---|---|
| サブスクリプション | Microsoft Azure サブスクリプション タイプ。 |
| リソース グループ | 既存のリソース グループがある場合は、それを使用するか、新しく作成できます。 |
| 場所 | Azure がデプロイメントを格納する領域です。 |
| SSH アクセス | Bastion ホストとして機能するインスタンスへの SSH 接続に使用される SSH パブリック キーと、Bitbucket ノードに SSH 接続でアクセスするためのユーザー名およびパスワードを入力します。 Microsoft Azure ドキュメントの「Create and use an SSH public-private key pair for Linux VMs in Azure (Azure 内に Linux VM 用の SSH 公開/秘密キーのペアを作成して使用する)」を参照してください。 |
| データベース構成 | Azure SQL Database と PostgreSQL 用 Azure Database のいずれかを選択します。データベース管理者ユーザーのユーザー名とパスワードを提供します。 既存のデータベース 既存のデータベースと統合する場合は、CLI を使用して Azure にデプロイする必要があります。 |
| cname | 組織の CNAME (Canonical Name record)。提供されない場合、Azure はインスタンス用にランダムなサブドメインを生成します。 |
| HTTP/SSL | Azure Application Gateway 上の SSL 終端に使用する証明書とパスワードを指定します。 |
| 監視 | 有効化する監視および分析サービスを選択します。ご利用のロケーションで利用可能なサービスに応じます。関連情報については、「監視」を参照してください。 |
CLI を使用して Confluence Data Center をデプロイする
この方法では、Azure コマンドライン インターフェースで、デプロイメント テンプレートを参考に使用して Confluence Data Center をデプロイします。これを行うには、Azure CLI をインストールする必要があります。
デプロイメント テンプレートを直接使用すると、さらに細かい構成を行うことができます。クラスタ ノードの数、サイズ、ディスク サイズ、OS タイプなど、すべてのハードウェアの選択をパラメータとして設定可能です。
https://bitbucket.org/atlassian/atlassian-azure-deployment にアクセスし、README を確認して、CLI を使用したデプロイ方法を確認してください。
必須パラメーター
Confluence Data Center インスタンスをデプロイするには、デプロイメント テンプレートで多数の値を提供する必要があります。
| パラメーター | 説明 |
|---|---|
confClusterSize | Confluence インストール用の推奨ハードウェア オプションを使用するには、サイズを選択します。指定可能な値:
設定すると、その後のゲートウェイ、VM、DB サイズ パラメーターはすべて無視されます。 |
clusterSshPassword | Confluence ノードへのアクセスに使用する SSH パスワードです。 |
dbPassword | 専用データベース ユーザーのパスワードです。 パスワードはパスワード強度要件 (AzureSQL Server による制限) を満たす必要があり、16 ~ 41 文字で、大文字、小文字、数字 (0-9)、および英数字以外の文字 (、!、$、#、%、など) をそれぞれ 1 つ以上含める必要があります。詳細は、Azure SQL パスワード ドキュメントを参照してください。 |
confAdminUserPassword | Confluence 管理者アカウントのパスワードです。 |
オプション パラメーター
次のパラメーターは任意です。パラメーター ファイルで値を指定していない場合は、以下の既定値が使用されます。
| パラメーター | 既定値 | 説明 |
|---|---|---|
confluenceVersion | 最新版 | クラスタ ノードにインストールする Confluence のバージョンです。Confluence バージョンの完全な番号を入力します (例: "6.14.0")。 6.12 より前のバージョンはマネージド Synchrony をサポートしていないため、これらのバージョンの使用は推奨されません。 |
customDownloadUrl | 空 | Use this URL to override standard Atlassian download url, for example to specify beta, release candidate or EAP versions. Used in conjunction with the confluenceVersion parameter. |
dbCreateNew | true | 新しいデータベースを作成するか、既存のデータベースを指定して使用します。ターゲット デプロイメントと同じリソース グループおよび場所のデータベースである必要があります。 |
dbType | Azure SQL DB | Azure SQL Server と PostgreSQL 用 Azure DB のいずれかを選択します。 |
| dbHost | auto-generated | 外部データベースが使用される場合に使用するデータベース サーバーのホスト名。新しいデータベースが作成される場合は自動生成されます。 |
| dbPort | 1433 | 外部データベースが使用される場合に使用するデータベース ポート。新しいデータベースが作成される場合は自動生成されます。 |
| dbDatabase | confdatabase | 外部データベースが使用される場合に使用するデータベース名。新しいデータベースが作成される場合は自動生成されます。 |
| dbSchema | auto-generated | 外部データベースが使用される場合に使用するデータベース スキーマ。新しいデータベースが作成される場合は自動生成されます。 |
| dbUsername | confluencedbuser | 専用データベース ユーザーのユーザー名。 |
cname | auto-generated | 組織の Canonical Name record (CNAME)。提供されない場合、Azure はランダムなドメインを生成します。 カスタム ドメインを使用する場合は、ドメイン レジストラの設定を更新して Azure DNS ネーム サーバーを追加する必要があります。cname レコードの設定方法については、ドメイン レジストリのドキュメントを参照してください。 |
sslBase64EncodedPfxCertificate | Azure Application Gateway での SSL 終端で使用される証明書。 | |
sslPfxCertificatePassword | Azure Application Gateway での SSL 終端で使用される証明書パスワード。 | |
| jumpboxSshKey | bastion ホスト (ジャンプボックス) へのアクセスに使用する SSH パブリック キー | |
confAdminUserName | admin | Confluence 管理者アカウントのユーザー名。小文字にする必要があります。 |
confAdminUserFullName | Admin Admin | Confluence 管理者アカウントの氏名。 |
| confAdminUserEmail | admin@example.com | Confluence 管理者ユーザーのメール アドレス。 |
| confAppTitle | Atlassian Confluence | Confluence サイトの名前。 |
| jumpboxSshUser | confluenceadmin | bastion ホスト (ジャンプボックス) へのアクセスに使用する SSH ユーザー。 |
| clusterSshUser | confluenceadmin | bastion ホスト (ジャンプボックス) から Confluence へのアクセスに使用する SSH ユーザー名。これが Confluence ノードにアクセスできる唯一の方法です。 |
| enableEmailAlerts | true | メールアラートを有効にします。 |
| enableApplicationInsights | true | Azure Application Insights を有効にします。 |
enableAnalytics | true | Azure Operational Insights を有効にします。 |
推奨されるハードウェア オプションのオーバーライド
confClusterSize パラメーターを使用すると、デプロイメントのサイズを選択してから、作成されるすべてのリソースに推奨設定を使用できます。
confClusterSize パラメーターを設定しない場合、dbTier、dbTierSize、clusterVmSize、LinuxOsType、および appGtwyTier などに独自の値を定義することができます。
これらのパラメータはすべて、azuredeploy.json テンプレート ファイルに、説明および許可される値とともに一覧表示されます。独自のテンプレートの開発の詳細について、テンプレート リポジトリの「開発ガイド」もご確認ください。
Azure デプロイメントの保護
SSL を使用して Confluence をデプロイすることをおすすめします。アトラシアンが提供するテンプレートでは、証明書とパスワードが要求されます。
参考情報
- HTTPS はアプリケーション ゲートウェイで終了されます。
- 証明書は、信頼できる認証局からのものである必要があります。自己署名証明書の使用は避けてください。
監視
プロビジョニングするリソースの多くは Azure によって管理されるため、監視に多くのオプションを利用できます。例:
クラスタ ノードのオフライン、CPU または Db DTU の 80% の超過などの、多数のデフォルト アラートを使用できます。これらのアラートは、デプロイメントで指定された Confluence 管理者のメール アドレスにメールで送信されます。
Application Insights はシステムの全体的な健全性を確認し、関心のある特定の領域を掘り下げるために使用できます。Azure ドキュメントの「Application Insights とは何か?」を参照してください。
Azure SQL Analytics を使用すると、SQL Server データベースをよりきめ細かに監視できます。Microsoft Azure のドキュメント「Azure SQL Analytics (プレビュー) を使用した Azure SQL Database の監視」を参照してください。
これらのリソースの一部はまだプレビュー段階であるため、ご利用の地域によっては利用できない場合があります。